戶端顯示正確的頁(yè)面的步驟具體為:
[0067]在第一IP地址與第二IP地址不相同時(shí),則判定用戶域名被劫持,通知客戶端顯示第一 IP地址對(duì)應(yīng)的網(wǎng)頁(yè);否則,則判定用戶域名沒(méi)有被劫持,通知客戶端顯示第一 IP地址對(duì)應(yīng)的網(wǎng)頁(yè)或第二 IP地址對(duì)應(yīng)的網(wǎng)頁(yè)。
[0068]相對(duì)應(yīng)地,在同一實(shí)施例中,針對(duì)虛擬裝置來(lái)說(shuō),參考指標(biāo)獲取單元603獲取的參考指標(biāo)為第一 IP地址和第二 IP地址是否相同。如圖7所示,為本裝置中參考指標(biāo)獲取單元的功能框圖之一。包括:
[0069]初始化模塊6031,用于從業(yè)務(wù)域名服務(wù)器上獲取第一IP地址,從客戶端獲取第二IP地址;
[0070]IP地址比較模塊6032,用于比較第一IP地址與第二IP地址是否相同,比較結(jié)果即為參考指標(biāo)。
[0071 ]同理,防劫持單元604具體用于:
[0072]在第一IP地址與第二IP地址不相同時(shí),則判定用戶域名被劫持,通知客戶端顯示第一 IP地址對(duì)應(yīng)的網(wǎng)頁(yè);否則,則判定用戶域名沒(méi)有被劫持,通知客戶端顯示第一 IP地址對(duì)應(yīng)的網(wǎng)頁(yè)或第二 IP地址對(duì)應(yīng)的網(wǎng)頁(yè)。
[0073]如圖3所示,用戶輸入域名“M.haosou.com”,運(yùn)營(yíng)商DNS服務(wù)器和業(yè)務(wù)DNS服務(wù)器均獲取該域名,運(yùn)營(yíng)商DNS服務(wù)器根據(jù)自身的域名解析表獲得域名“M_haosou.com”對(duì)應(yīng)的IP地址為127.0.0.1,業(yè)務(wù)DNS服務(wù)器根據(jù)自身的域名解析表獲得域名“M.haosou.com”對(duì)應(yīng)的IP地址為125.88.193.213,業(yè)務(wù)DNS服務(wù)器將解析出的IP地址返回至運(yùn)營(yíng)商DNS服務(wù)器,而運(yùn)營(yíng)商DNS服務(wù)器并沒(méi)有將IP地址為125.88.193.213對(duì)應(yīng)的頁(yè)面返回至客戶端,而是將IP地址為127.0.0.1所對(duì)應(yīng)的網(wǎng)頁(yè)返回至客戶端,安全域名解析服務(wù)器獲取運(yùn)營(yíng)商DNS服務(wù)器返回的IP地址,判斷該IP地址是否發(fā)生篡改,判斷的過(guò)程為:從業(yè)務(wù)DNS服務(wù)器上獲取解析的IP地址,將從客戶端獲得的IP地址和從業(yè)務(wù)DNS服務(wù)器上獲取的IP地址進(jìn)行對(duì)比,如果IP地址相同,則沒(méi)有發(fā)生DNS篡改,如果IP地址不相同,則發(fā)生了DNS篡改。這種情況下,安全域名解析服務(wù)器將IP地址為I 25.88.193.213返回至客戶端,客戶端顯示IP地址為125.88.193.213所對(duì)應(yīng)的網(wǎng)頁(yè)。
[0074]由上述實(shí)施例可知,本技術(shù)方案能夠根據(jù)用戶獲取的IP提供最佳解析方案,從而保證用戶正常訪問(wèn)業(yè)務(wù),減少公司核心利益受侵害的可能性。
[0075]在另一實(shí)施例中,參考指標(biāo)為第二IP地址對(duì)應(yīng)的網(wǎng)頁(yè)特征信息是否在白名單中。如圖4所示,為參考指標(biāo)獲取步驟流程圖之二。包括:
[0076]步驟S1031 ’:通過(guò)Java Script引擎掃描第二IP地址對(duì)應(yīng)的網(wǎng)頁(yè)的dom樹(shù);
[0077]步驟S1032’:將掃描獲取的網(wǎng)頁(yè)特征信息與白名單內(nèi)的信息相比較,判斷第二IP地址對(duì)應(yīng)的網(wǎng)頁(yè)特征信息是否在白名單內(nèi),比較結(jié)果即為參考指標(biāo)。
[0078]相應(yīng)地,根據(jù)參考指標(biāo)在客戶端顯示正確的頁(yè)面的步驟具體為:
[0079]第二IP地址對(duì)應(yīng)的網(wǎng)頁(yè)特征信息不在白名單內(nèi),則判定用戶域名被劫持,通知客戶端顯示第一IP地址對(duì)應(yīng)的網(wǎng)頁(yè);否則,通知客戶端顯示第二IP地址對(duì)應(yīng)的網(wǎng)頁(yè)。
[0080]相對(duì)應(yīng)地,在同一實(shí)施例中,針對(duì)虛擬裝置來(lái)說(shuō),參考指標(biāo)獲取單元603獲取的參考指標(biāo)為第二 IP地址對(duì)應(yīng)的網(wǎng)頁(yè)特征信息是否在白名單中。如圖8所示,為本裝置中參考指標(biāo)獲取單元的功能框圖之二。參考指標(biāo)獲取單元603包括:
[0081]掃描模塊6031’,用于通過(guò)Java Script引擎掃描第二IP地址對(duì)應(yīng)的網(wǎng)頁(yè)的dom樹(shù);
[0082]網(wǎng)頁(yè)特征信息比較模塊6032’,用于將掃描獲取的網(wǎng)頁(yè)特征信息與白名單內(nèi)的信息相比較,判斷第二IP地址對(duì)應(yīng)的網(wǎng)頁(yè)特征信息是否在白名單內(nèi),比較結(jié)果即為參考指標(biāo)。
[0083]同理,防劫持單元604具體用于:
[0084]第二IP地址對(duì)應(yīng)的網(wǎng)頁(yè)特征信息不在白名單內(nèi),則判定用戶域名被劫持,通知客戶端顯示第一 IP地址對(duì)應(yīng)的網(wǎng)頁(yè);否則,通知客戶端顯示第二 IP地址對(duì)應(yīng)的網(wǎng)頁(yè)。
[0085]對(duì)于本實(shí)施例來(lái)說(shuō),當(dāng)用戶在搜索欄“過(guò)冷度”,根據(jù)該關(guān)鍵詞,產(chǎn)生用戶域名請(qǐng)求指令,業(yè)務(wù)域名解析服務(wù)器根據(jù)該請(qǐng)求指令獲得對(duì)應(yīng)的IP地址。在客戶端,根據(jù)該IP地址顯示相應(yīng)的網(wǎng)頁(yè)。但是,網(wǎng)頁(yè)實(shí)際發(fā)生了篡改,在客戶端顯示的網(wǎng)頁(yè)如圖5所示。此時(shí),客戶端前端Java Script引擎掃描IP地址對(duì)應(yīng)的網(wǎng)頁(yè)的dom樹(shù),將獲取的網(wǎng)頁(yè)特征信息與白名單內(nèi)的信息進(jìn)行比較,發(fā)現(xiàn)該網(wǎng)頁(yè)信息并沒(méi)有出現(xiàn)在白名單中,可以知道此時(shí)客戶端顯示的網(wǎng)頁(yè)發(fā)生了篡改。為了修正顯示出錯(cuò)的結(jié)果,需要將第一 IP地址對(duì)應(yīng)的網(wǎng)頁(yè)在客戶端上顯示,即可出現(xiàn)正常的網(wǎng)頁(yè)信息。
[0086]由上述實(shí)施例描述可知,本技術(shù)方案需要頁(yè)面主體加載完成后的空閑時(shí)間內(nèi)去掃描客戶端顯示的頁(yè)面信息,然后再進(jìn)行糾錯(cuò)處理,客戶端顯示正確頁(yè)面的時(shí)效性不強(qiáng)。為克服這一情況,經(jīng)過(guò)一次防劫持,可知被篡改的第二 IP地址對(duì)應(yīng)的網(wǎng)頁(yè)特征信息為非法篡改的信息,直接將Java Script引擎掃描獲取的網(wǎng)頁(yè)特征信息作為依據(jù),以后再產(chǎn)生“過(guò)冷度”對(duì)應(yīng)的域名解析時(shí),就直接判斷出頁(yè)面是否發(fā)生過(guò)去相類似的篡改。當(dāng)出現(xiàn)類似的篡改時(shí),可以不用在客戶端顯示出被篡改的頁(yè)面,直接在客戶端顯示出正確的頁(yè)面信息。這樣,不僅在保障用戶正常訪問(wèn)業(yè)務(wù)的基礎(chǔ)上,提升了用戶的體驗(yàn)度和時(shí)效性。
[0087]由上述兩個(gè)實(shí)施例可知,本技術(shù)方案可以減少公司核心利益受侵害的可能,并且保障用戶正常訪問(wèn)業(yè)務(wù)的體驗(yàn)度。
[0088]在此處所提供的說(shuō)明書(shū)中,說(shuō)明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實(shí)施例可以在沒(méi)有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對(duì)本說(shuō)明書(shū)的理解。
[0089]類似地,應(yīng)當(dāng)理解,為了精簡(jiǎn)本公開(kāi)并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè),在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中,本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對(duì)其的描述中。然而,并不應(yīng)將該公開(kāi)的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說(shuō),如下面的權(quán)利要求書(shū)所反映的那樣,發(fā)明方面在于少于前面公開(kāi)的單個(gè)實(shí)施例的所有特征。因此,遵循【具體實(shí)施方式】的權(quán)利要求書(shū)由此明確地并入該【具體實(shí)施方式】,其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。
[0090]本領(lǐng)域那些技術(shù)人員可以理解,可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中??梢园褜?shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件,以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過(guò)程或者單元中的至少一些是相互排斥之外,可以采用任何組合對(duì)本說(shuō)明書(shū)(包括伴隨的權(quán)利要求、摘要和附圖)中公開(kāi)的所有特征以及如此公開(kāi)的任何方法或者設(shè)備的所有過(guò)程或單元進(jìn)行組合。除非另外明確陳述,本說(shuō)明書(shū)(包括伴隨的權(quán)利要求、摘要和附圖)中公開(kāi)的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來(lái)代替。
[0091]此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如,在權(quán)利要求書(shū)中,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來(lái)使用。
[0092]本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn),或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn),或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來(lái)實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的自然背景中圖像邊緣定位裝置中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上,或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號(hào)上提供,或者以任何其他形式提供。
[0093]應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說(shuō)明而不是對(duì)本發(fā)明進(jìn)行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中,不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來(lái)實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個(gè)可以是通過(guò)同一個(gè)硬件項(xiàng)來(lái)具體體現(xiàn)。單詞第一、第二、以